アカマイ、UPnP機器を使用するDDoS攻撃について警告

NO BUDGET 2014年10月17日 10時38分

  • このエントリーをはてなブックマークに追加

 米Akamai Technologiesは10月15日、同社のプロレクシック・セキュリティ・エンジニアリング&レスポンスチーム(PLXsert)を通じて、新たなサイバーセキュリティの脅威に関する報告書を発表した。報告書は、ユニバーサルプラグアンドプレイ(UPnP)機器を利用した大規模な分散型サービス妨害(DDoS)攻撃のリスクについて、セキュリティコミュニティ、機器ベンダー、インターネットサービスプロバイダ、および企業に注意を呼びかける内容。

 報告によると、PLXsertは、UPnPを故意に悪用する、新たなリフレクションおよび増幅DDoS攻撃の使用を観測した。UPnPは、ネットワーク上の機器間における相互の発見、通信の確立、および動作の調整を可能にする通信プロトコルで、ルーター、メディアサーバー、ウェブカメラ、スマートTV、およびプリンターを含む数百万の家庭用およびオフィス用機器で出荷時に有効化されている。

 DDoS攻撃者は、インターネットに公開されている機器上で、これらのプロトコルを悪用してトラフィックのフラッドを生成する攻撃を仕掛け、標的の企業でウェブサイトとネットワークの停止を引き起こしている。

 同社セキュリティビジネス部門シニアバイスプレジデント兼ゼネラルマネージャーであるStuart Scholly氏は、次のように説明している。

 「悪質な犯罪者が、この新しい攻撃ベクトルを使用して大規模DDoS攻撃を実施しています。PLXsertがUPnPデバイスからの攻撃を最初に観測したのは7月で、現在は一般化しています。オープンリフレクターとして動作するUPnP機器の数は膨大で、それらの多くはパッチが困難な家庭用のインターネット対応機器です。この脅威を緩和し管理するためには、ファームウェア、アプリケーション、ハードウェアの各ベンダーによる対応が必須です。これらの攻撃は、DDoS犯罪の開発環境がいかに流動的でダイナミックかを示す例です。悪質な犯罪者は、新しいリソースと攻撃ベクトルを特定、開発し、自分たちの兵器庫に取り入れます。近い将来、彼らがこれらのUPnP攻撃ペイロードとツールを開発、改良し、収益化することが予想されます」

 PLXsertの調査で、インターネットに接続された410万台のUPnP機器(全世界で使用されている1100万台の機器の約38%)がこのタイプのリフレクションDDoS攻撃に利用される潜在的な脆弱性を持っていることが判明した。また、ラボ環境でこのタイプの攻撃を再現し、攻撃者がUPnP対応機器を使用してリフレクション/増幅DDoS攻撃を生成する方法を実証した。

 この脅威に関する報告書は、プロレクシック(現アカマイ傘下)のサイトから無料でダウンロードできる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]